Поддержка протоколов TLS по ГОСТу

Яндекс Браузер поддерживает протоколы TLS, которые обеспечивают защищенную передачу данных в интернете.

При работе с электронной подписью данные шифруются с помощью программы-криптопровайдера, или СКЗИ (средство криптографической защиты информации). СКЗИ должно соответствовать алгоритмам шифрования, установленным российским законодательством.

СКЗИ может быть встроено в носитель либо установлено на компьютер. Яндекс Браузер поддерживает утилиту КриптоПро CSP в качестве СКЗИ.

  1. Что такое КриптоПро CSP
  2. Если сайт запрашивает шифрование TLS по ГОСТу
  3. Как установить КриптоПро CSP
  4. Как включить и отключить поддержку КриптоПро CSP Браузером
  5. Не могу подключиться к сайту Госуслуг
  6. Не могу подключиться к сайту zakupki.gov.ru
  7. Не могу подключиться к сайту nalog.ru
  8. Не могу подключиться к сайту rosreestr.ru

Что такое КриптоПро CSP

КриптоПро CSP — это набор криптографических утилит для генерации электронной подписи и работы с сертификатами. Используется в операционных системах Windows, Linux и macOS. Программа КриптоПро CSP соответствует российским алгоритмам шифрования: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012.

Если сайт запрашивает шифрование TLS по ГОСТу

Примеры сайтов, которые запрашивают шифрование TLS по ГОСТу: www.gosuslugi.ru, сайты на доменах .gov.ru, .kamgov.ru, .nalog.ru.

Если от сайта поступает запрос на шифрование, Браузер проверяет, установлена ли программа КриптоПро CSP.

Браузер предложит установить программу.

Как установить КриптоПро CSP

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте установщик КриптоПро CSP для Windows.
  2. Запустите скачанный файл.
  3. Следуйте указаниям установщика.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите   → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите   → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее см. в инструкции КриптоПро.

Примечание.

Для работы на некоторых ресурсах требуется и КриптоПро CSP на компьютере, и электронная подпись на отдельном носителе, например ESMART Token, JaCarta-2 SE или Рутокен ЭЦП 2.0 и 3.0.

Как включить и отключить поддержку КриптоПро CSP Браузером

По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

  1. Нажмите   → Настройки → Системные.
  2. В разделе Сеть должна быть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

Если вы хотите прекратить поддержку шифрования, отключите эту опцию.

Не могу подключиться к сайту Госуслуг

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите   → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
  3. В Браузере нажмите   → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Скачайте и установите на компьютер плагин Госуслуги. Если плагин уже был установлен, предварительно удалите его.
  5. Установите в Браузер расширение для плагина Госуслуг.
  6. В Браузере нажмите   → Расширения и включите Расширение для плагина Госуслуг.

Не могу подключиться к сайту zakupki.gov.ru

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите   → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
  3. В Браузере нажмите   → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Не могу подключиться к сайту nalog.ru

Примечание. Инструкция справедлива для Windows 10.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите   → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
  3. В Браузере нажмите   → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Добавьте адрес https://fias.nalog.ru в список доверенных узлов.

    Добавить сайт в список доверенных узлов
    1. Откройте Главное меню, прокрутите список программ и нажмите КРИПТО-ПРО → Настройки ЭЦП Browser Plug-in.

    2. В разделе Список доверенных узлов введите адрес сайта.
    3. Нажмите .
    4. Нажмите Сохранить.

  5. Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.

Не могу подключиться к сайту rosreestr.ru

Примечание. Инструкция справедлива для Windows 10.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите   → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
  3. В Браузере нажмите   → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Добавьте адрес https://*.rosreestr.ru в список доверенных узлов.

    Добавить сайт в список доверенных узлов
    1. Откройте Главное меню, прокрутите список программ и нажмите КРИПТО-ПРО → Настройки ЭЦП Browser Plug-in.

    2. В разделе Список доверенных узлов введите адрес сайта.
    3. Нажмите .
    4. Нажмите Сохранить.

  5. Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.

Подробнее о работе с электронной подписью см. в официальной инструкции Росреестра.

Служба поддержки